サイバー攻撃はあらゆる規模の組織にとって大きな課題ですが、中小企業(SMEs)はサイバーセキュリティに関して異なる脅威に直面しています。 大企業とは異なり、多くの場合、彼らは包括的なセキュリティ対策を実施したり、複雑なソリューションを管理したりするためのリソースや専門知識を持っていないため、悪意のある者の標的となりやすい。
中小企業のセキュリティニーズと傾向をより深く理解するために、マイクロソフトは中小企業の調査と洞察を専門とする企業であるBredinと提携し、従業員数25~299人の企業のセキュリティに焦点を当てた調査。以下の洞察と、それらに対処するために取るべき初期措置を共有することで、中小企業は、安全を確保するための追加のベストプラクティスを見つけることができます。キット・ビー・サイバースマート(英語で)。
- 中小企業の3社に1社がサイバー攻撃の被害に遭っている
サイバー攻撃の増加に伴い、中小企業はますます影響を受けています。 調査によると、中小企業の31%がランサムウェア、フィッシング、データ侵害などのサイバー攻撃の被害に遭っています。 それにもかかわらず、多くの中小企業は依然としてリスクと脆弱性を高める誤った認識を持ち続けている。 いくつかの人は、自分たちがハッカーの標的になるには小さすぎると信じているか、コンプライアンスがセキュリティと同じだと考えている。 悪意のある行為者はあらゆる規模の企業にとって脅威であり、サイバーセキュリティに対する油断は重大なリスクをもたらすことを理解することが重要です。
中小企業はこれにどのように取り組むことができるでしょうか?
Microsoft は、サイバーセキュリティおよびインフラストラクチャセキュリティ庁 (CISA) および国家サイバーセキュリティ同盟 (NCA) と連携して、強固なサイバーセキュリティ基盤を構築するための 4 つのシンプルなベスト プラクティスを概説しました。
- 強力なパスワードを使用し、パスワード マネージャーの使用を検討してください。
- 多要素認証を有効にします。
- 認識して報告することを学ぶフィッシング.
- ソフトウェアを常に最新の状態に保ってください。
- サイバー攻撃による中小企業の損害は平均25万ドル以上、最大700万ドルに上る
サイバー攻撃の予期せぬコストは、中小企業にとって壊滅的なものであり、財務回復を困難にする可能性があります。 これらの費用には、インシデントの解決のための調査および復旧の努力にかかる費用や、データ侵害に関連する罰金が含まれる場合があります。 サイバー攻撃は即座の財政的緊張をもたらすだけでなく、中小企業に長期的な影響を与える可能性もあります。 サイバー攻撃による顧客の信頼低下は、より広範な評判の損失を引き起こし、将来的なビジスチャンスの喪失につながる可能性があります。
サイバー攻撃の影響を予測するのは難しいです。なぜなら、回復に必要な時間は1日から1ヶ月以上に及ぶことがあるからです。 多くの中小企業はサイバー攻撃に耐える能力について楽観的ですが、いくつかは運用を回復し通常のビジネス活動を再開するまでに必要な時間を正確に見積もることに失敗しています。
中小企業はこれにどのように取り組むことができるでしょうか?
中小企業はサイバーセキュリティのリスク評価を実施して、セキュリティのギャップを理解し、それらを解決するための手順を決定することができます。 これらの評価は、中小企業が攻撃の対象となりやすい領域を特定し、それらを最小限に抑えること、規制要件への準拠を確保すること、インシデント対応計画を策定することなどに役立ちます。
効果的かつ積極的に計画を立てることは、万が一サイバー攻撃が発生した場合に、財務的、評判的、運用上のコストを最小限に抑えるのに役立ちます。 多くの組織がセルフアセスメントを提供しており、必要に応じてセキュリティの専門家やセキュリティサービスプロバイダーと協力することで、専門知識や指導を得ることができます。
- 中小企業の81%は、AIによって追加のセキュリティ管理の必要性が高まると考えている
AI技術の急速な進歩とシンプルなインターフェースによる使いやすさは、従業員による使用時に中小企業にとって顕著な課題を生み出しています。 適切なツールがなければ、企業のデータを保護できず、AIの使用は機密情報や敏感な情報が誤った手に渡る可能性があります。 幸いなことに、現在AIセキュリティツールを使用していない企業の半数以上が、より高度な保護のために今後6ヶ月以内に導入する予定です。
中小企業はこれにどのように取り組むことができるでしょうか?
セキュリティとデータガバナンスは、AIの採用と成功的な利用において重要な役割を果たします。 データのセキュリティは、ドキュメントや情報のラベリングと暗号化を含み、制限された情報がAIのプロンプトで参照される可能性を軽減することができます。 データガバナンス、つまりデータを管理、理解、保護するプロセスは、効果的にデータを整理するための枠組みを確立するのに役立ちます。
- 94%がサイバーセキュリティをビジネスにとって重要だと考えている
サイバーセキュリティの重要性を認識し、94%の中小企業がそれを事業運営に不可欠と考えています。 リソースの制限と内部の専門知識のために常に優先事項とされていたわけではありませんが、サイバー脅威の増加とサイバー攻撃の高度化は、現在、中小企業にとって重大なリスクとなっています。 個人デバイスの作業データ管理、ランサムウェア、フィッシングは、中小企業が直面している主要な課題として挙げられています。
中小企業はこれにどのように取り組むことができるでしょうか?
従業員のトレーニングや教育に利用できるリソースの利用を開始したい中小企業にとって、サイバーセキュリティ101, フィッシング(英語)などの詳細は、サイバーセキュリティ意識そしてマイクロソフト。
- 中小企業の30%未満がセキュリティを社内で管理している
限られたリソースと中小企業内の専門知識の不足により、多くはセキュリティの専門家に支援を求めています。 中小企業の30%未満が内部でセキュリティを管理しており、通常はセキュリティコンサルタントやサービスプロバイダーに保護ニーズの管理を依頼しています。 これらの専門家は、サイバーセキュリティの調査、選択、導入において重要なサポートを提供し、中小企業が新たな脅威から保護されるようにしています。
中小企業はこれにどのように取り組むことができるでしょうか?
マネージドサービスプロバイダー(MSP)を契約することは、一般的に内部ビジネスの運営を補完するために使用されます。 MSPは、セキュリティを含む広範なITサービスの管理を支援し、効率性を向上させるための戦略的パートナーとして機能し、日常のIT活動を監督する組織です。 セキュリティサポートの例は、特定のニーズと要件に基づいて、ビジネスに適したセキュリティソリューションの調査と特定を含むことがあります。 さらに、MSPはセキュリティポリシーを設定し、インシデントに対応することで、中小企業の代わりにソリューションを実装および管理することができます。 このモデルは、MSPsが企業を保護しながら、PMEsがビジネスの主要な目標に集中できる時間を増やします。
- 80%がサイバーセキュリティへの支出を増やす予定であり、データ保護が主な投資分野となっている。
セキュリティの重要性が高まる中、中小企業の80%がサイバーセキュリティへの支出を増やすことを計画しています。 主な動機は、財務損失からの保護と顧客および消費者のデータの保護です。 データ保護が主要な投資分野であることは驚くべきことではありません。中小企業の65%が支出増加が割り当てられると述べており、AIの出現に伴う追加のセキュリティの必要性を裏付けています。 その他の主要な支出分野には、ファイアウォールサービス、フィッシング対策、ランサムウェア対策、デバイス保護、アクセス制御、アイデンティティ管理が含まれます。
中小企業はこれにどのように取り組むことができるでしょうか?
これらの分野への投資を優先することで、中小企業はセキュリティの態勢を改善し、サイバー攻撃のリスクを低減することができます。 データ損失防止(DLP)などのソリューションは、疑わしい活動を特定し、機密データが企業外に漏れるのを防ぎます。エンドポイント検知と応答(EDR)は、デバイスを保護し、脅威に対抗するのに役立ちます。アイデンティティとアクセス管理(IAM)は、適切な人だけが適切な情報にアクセスできるようにするのに役立ちます。
- 中小企業の68%が、リモートワーカーにとって安全なデータアクセスが課題であると考えている
ハイブリッド勤務モデルへの移行は、中小企業に新たなセキュリティ課題をもたらし、ハイブリッド勤務が恒久的になるにつれてこれらの問題は続くでしょう。 中小企業の68%がリモートまたはハイブリッド勤務者を雇用しているため、リモート従業員の安全なアクセスを確保することがますます重要になっています。 中小企業の75%が個人デバイスでのデータ損失を懸念しています。 ハイブリッドな職場環境で機密情報を保護するために、従業員がどこからでも安全に働けるように、セキュリティとデバイス管理のソリューションを導入することが不可欠です。
中小企業はこれにどのように取り組むことができるでしょうか?
ソフトウェア アップデートを速やかにインストールする、モバイル アプリが正規のアプリ ストアからダウンロードされていることを確認する、資格情報は電子メールやテキスト メッセージで共有せず、電話でのみリアルタイムで共有するなど、インターネットに接続されたデータとデバイスを保護するための対策を実施します。
Microsoft セキュリティの次のステップ
- 読んでください完全なレポート中小企業にとってセキュリティがいかに重要な役割を果たし続けているかについて詳しく学びます。
- 入手キット・ビー・サイバースマート(英語) 組織内の全員にサイバーセキュリティ意識向上リソースを教育するのに役立ちます。
Microsoft Securityソリューションの詳細については、次のWebサイトをご覧ください。ウェブサイト. お気に入り oセキュリティブログセキュリティ問題に関する専門的な報道を追うために さらに、LinkedInでフォローしてください(マイクロソフト セキュリティ) と X なし (@MSFTセキュリティ)で最新のサイバーセキュリティのニュースとアップデートをご覧ください。
